Ein SSL-Zertifikat läuft bald ab
[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Letztes Änderungsdatum des Themas: 2007-01-09
Microsoft® Exchange Server Analyzer fragt das Objekt Server Certificate im Exchange Server-System ab, um verschiedene Eigenschaften von X.509-Zertifikaten abzurufen. Für jedes gefundene SSL-Zertifikat (Secure Sockets Layer) bewertet Exchange Server Analyzer das Attribut ExpirationDate, um das Ablaufdatum des Zertifikats zu bestimmen.
.gif "note") Anmerkung: |
|---|
| Ein Server muss über ein Serverzertifikat verfügen, wenn darauf ein SSL-Protokoll ausgeführt wird. Das Serverzertifikat enthält den Namen der Website. Der Browser überprüft, ob die Website mit dem eingegebenen Namen übereinstimmt. Beispielsweise muss bei einer Website namens „https://www.example.com“ der Name des Zertifikats „www.example.com“ lauten. |
Exchange Server Analyzer zeigt eine Warnung an, wenn das ExpirationDate zwischen 3 und 20 Tagen in der Zukunft liegt. Exchange Server Analyzer zeigt einen Fehler an, wenn das ExpirationDate weniger als 3 Tage in der Zukunft liegt.
Wenn das Zertifikat abgelaufen ist, schlagen SSL-Verbindungen mit der in diesem Meldung angegebenen URL fehl. Analog schlagen RPC über HTTP- und Exchange Server ActiveSync-Verbindungen fehl, die diesen URL verwenden.
Um diese/n Zertifikatablaufwarnung bzw. -fehler zu beheben, erneuern Sie das in der Meldung angegebene Zertifikat. Die zur Erneuerung eines Zertifikats erforderlichen Schritte hängen von der verwendeten Zertifizierungsstelle ab.
Weitere Informationen
Weitere Informationen zu SSL und der Verwendung von Zertifikaten mit virtuellen Servern in Exchange Server finden Sie in den folgenden Exchange-Ressourcen:
- Informationen zur Verwendung von Zertifikaten mit virtuellen Servern in Exchange Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 823024, „Verwenden von Zertifikaten mit virtuellen Servern in Exchange Server 2003“ (https://go.microsoft.com/fwlink/?linkid=3052&kbid=823024).
- Informationen zur Verwendung von SSL sowie zum Erhalten und Installieren von Serverzertifikaten finden Sie unter „Konfigurieren von Exchange Server 2003 für den Clientzugriff" im Handbuch für den Clientzugriff in Exchange Server 2003 (https://go.microsoft.com/fwlink/?LinkId=47568).
- Informationen zur Verwendung von SSL sowie zum Abrufen und Installieren von Serverzertifikaten für Exchange Server 2007 finden Sie unter "Konfigurieren von SSL für Outlook Anywhere" (http:// go.microsoft.com/fwlink/?LinkId =80875).